手機APP打卡抓到AP的MAC與實際MAC不同

mac

好熊寶 2025-01-09 11:38:55 ‧ 769 瀏覽

分享至

公司最近有導入鼎X手機打卡APP，是指定WiFi與AP設備的MAC來打卡的。
目前測試發現於Fortigate防火牆上面的AP MAC與在手機上面看到的AP MAC 兩個不一致，造成打卡失敗。
防火牆設定SSID管理：DHCP啟用 / 設備偵測 / 廣播SSID / 廣播抑制 / 隔離主機有開啟。
其他都是關閉的，請問是否有設定要關閉或打開?

看更多先前的討論...收起先前的討論...

望空 iT邦新手 1 級 ‧ 2025-01-09 11:49:46 檢舉

手機有沒有設定MAC隱藏?

h3786010 iT邦新手 5 級 ‧ 2025-01-09 11:57:27 檢舉

誤解已刪

ming9900 iT邦新手 4 級 ‧ 2025-01-09 13:08:58 檢舉

板主原文：
目前測試發現於Fortigate防火牆上面的AP MAC與在手機上面看到的AP MAC 兩個不一致，造成打卡失敗。

AP的 MAC 不该會變。
打卡失敗的原因，是 AP MAC 變了?
還是如 h3786010 大大所言，是Client 手機的MAC 變了?

窮嘶發發發 iT邦高手 1 級 ‧ 2025-01-10 10:04:13 檢舉

個人認知，MAC位置無法跨路由器傳遞，也就是廣播封包只能在同一各LAN傳播
因此假如AP的WLAN 跟 LAN 不是同一個LAN，那麼他的MAC 是無法在兩個LAN互相傳遞
如果限定只能內部LAN打卡，請讓AP採用橋接模式，關閉DHCP，或是看AP怎麼設定讓ARP 協定可以透通

好熊寶 iT邦新手 3 級 ‧ 2025-01-10 12:04:04 檢舉

以下統一回覆：
問題是針對FG上面的AP MAC 與手機APP看到的AP MAC 不同(不是手機MAC)
確實WLAN與LAN確實是不同網段.. 我是設定訪客用網路去打卡的

尼克 iT邦大師 1 級 ‧ 2025-01-10 13:11:16 檢舉

我是不開放手機打卡，沒辦法控制及資安問題

窮嘶發發發 iT邦高手 1 級 ‧ 2025-01-10 14:22:00 檢舉

好奇手機怎麼用 LAN 去打卡，上 TYPE C 網卡 ? 不走 WLAN ?
一台AP 有幾個 NIC 就有幾個 MAC 位址，有幾個SSID 也對映幾個 MAC 位址
FG 跟 AP 連接透過LAN，對 FG 來說 AP 的MAC 就是那個 LAN 口的 MAC，當然後面因為連階層的通訊，FG會學習到 AP 其他 LAN 口的 MAC，對 FG 來說其他的 LAN 口過來的其他封包都是不同的路徑，可以做不同的原則管控，WLAN 也是一樣的不然幹嘛裝 FG 呢 ?